WhatsApp ha tomado la decisión, hasta ahora insólita, de denunciar a una empresa que espió a sus usuarios, haciendo uso de un fallo de seguridad de la app para introducir malware en los móviles y acceder a sus conversaciones.
NSO Group es una empresa israelí dedicada a romper la seguridad de sistemas informáticos y obtener información para sus clientes, que fundamentalmente son las fuerzas de seguridad de algunos países, y que no es la primera vez que tiene incidentes con WhatsApp.
Hace tiempo que se conoce que su malware Pegasus espía Facebook, WhatsApp y cuentas de Google o Apple, pero ahora el caso se agrava. WhatsApp ha identificado 1.400 personas espiadas por NSO Group, siendo 100 de ellas civiles, entre los que se incluyen periodistas, activistas sociales o disidentes políticos.
NSO Group rechaza las acusaciones, asegurando que su actividad es legal, y que solo hackea cuentas para colaborar con el cumplimiento de la ley, incluyendo la lucha contra el terrorismo. Sin embargo, que algunas de las víctimas vivan en países como Emiratos Árabes Unidos, Baréin o México hacen dudar de su actividad.
La denuncia de WhatsApp se ha presentado en Estados Unidos, lo que puede limitar su efectividad ante una empresa israelí, pero sienta un precedente importante. Es la primera vez que una app de mensajería denuncia a una compañía por espiar a los usuarios, implicándose directamente en el problema.
Al parecer, NSO Group no logró romper el cifrado de WhatsApp, así que usaba otra vulnerabilidad no conocida. Con solo realizar una llamada dentro de la aplicación lograba instalar un malware (incluso sin que se atendiera la llamada), y desde el propio teléfono leía las conversaciones.
Este ataque se realizaba sobre personas concretas, que los clientes de NSO Group querían espiar. Los 1.400 afectados están siendo avisados por WhatsApp, que ha corregido la vulnerabilidad de la aplicación para impedir nuevos ataques.
WhatsApp descubrió y detuvo el ataque en mayo de 2019, pero ahora quiere enfrentarse a la empresa en los juzgados, además de dar a conocer este riesgo. Al fin y al cabo, estas firmas de ciberespionaje suelen trabajar a la sombra, sin control judicial y con clientes de gobiernos poco respetuosos con los derechos humanos.
Aunque este caso no afecta al gran público, la seguridad de WhatsApp está en peligro por el espionaje gubernamental. Incluso en España hemos visto problemas, a menor escala, como el hackeo del WhatsApp de Albert Rivera, que demuestra lo serio de la problemática.
¿Qué opinas de esta noticia? ¿Te preocupa que el espionaje al WhatsApp de los ciudadanos suponga un riesgo para los derechos humanos?
- Ver Comentarios